T/CSNAME 054-2023 船用设备信息集成平台通用技术要求

ICS 47.020
CCS U 90
团体标准
T/CSNAME 054—2023 船用设备信息集成 平台通用技术要求
General technical requirements for information integration platform for marine equipment
2023-05-24 发布2023-08-24 实施
中国造船工程学会发 布

前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国造船工程学会提出并归口。
本文件起草单位：震兑工业智能科技有限公司、中远海运能源运输股份有限公司、上海外高桥造船
有限公司、武汉船用机械有限责任公司、武汉理工大学。
本文件主要起草人：邱伯华、张瑞、张羽、魏幕恒、俞伯正、张学辉、李沨、王献忠、高嵩、耿佳
东。
I
T/CSNAME 054—2023
引 言
船用设备智能集成与远程运维标准群由13项标准组成，涵盖了船用设备智能集成模块设计、搭建、
应用、维护等全过程，对该类问题有较好的指导作用。根据各项标准特点，本群标准所涉及的内容可分
为以下四类：
——基础共性标准，包含《船用设备智能集成与远程运维通则》《船用设备标识编码要求》《船用
设备智能集成可靠性设计要求》3项标准，可为后续内容提供整体性的指导。
——系统集成标准，包含《船用设备智能集成原则与要求》《船用设备信息集成平台通用技术要求》
《船用设备远程运维系统接入要求》3项标准，对船用设备智能集成系统的搭建提出了要求。
——维护保养标准，包含《船用设备远程运维系统技术要求》《船用设备智能集成与远程运维系统
第1部分：状态监测》《船用设备智能集成与远程运维系统第2部分：健康管理》《船用设备智能集成
与远程运维系统第3部分：视情维护》《船用设备智能集成与远程运维系统第4部分：虚拟运维》5
项标准，为船用设备智能集成系统的运行维护提供指导。
——数据管理与应用标准，包含《船用设备远程运维数据管理要求》《船用设备智能集成与远程运
维系统 第5部分：知识库建设要求》2项标准，规范了系统所测数据的采集与处理方式。
II
T/CSNAME 054—2023
船用设备信息集成平台通用技术要求
1 范围
本文件规定了船用设备信息集成平台（以下简称平台）的总体要求、实施构架，以及各功能层的具
体要求。
本文件适用于船用设备信息集成平台的设计开发、方案实施和运营维护。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
中国船级社.智能船舶规范（2020）
3 术语和定义
下列术语和定义适用于本文件。
3.1
数据汇聚 data aggregation
把来源于不同船用设备、不同格式、不同类别的数据在逻辑上或物理上集中，为智能应用提供数据
共享服务。
3.2
平台功能 platform function
平台在船用设备的集成与管控、数据的集成与管理、应用的集成与服务等方面提供互联互通互操作、
数据融合共享、资源协同等服务支持。
4 缩略语
下列缩略语适用于本文件。
MQTT：消息队列遥测传输（Message Queuing Telemetry Transport）
OPC UA：用于过程控制的对象连接与嵌入（OLE for Process Control）
PLC：可编程逻辑控制器（Programmable Logic Controller）
5 总体要求
5.1 平台构架
平台架构如图1所示。
1
T/CSNAME 054—2023
支撑
共性
采集设备
舱室设备智能运维
设备层
传输设备控制器传感器
多源数据汇聚数据存储运维数据标准化及管理数据服务
用户权限管理数据分发与同步资源配置
船基平台
运维知识库故障模型库模型部署与执行
数据层服务层应用层
通用组件
数据分析引擎
船岸信息协同
安全层
设备
安全
控制
安全
通信
安全
数据
安全
健康评估故障诊断
运维保障
岸基平台
辅助决策
视情维护
状态监测
异常事件处理故障报警
数据模型控制模块
应用开发工具
机理模型
统计分析
设备监测
甲板机械智能运维
环保设备智能运维
控制支持
远程监测应用远程运维应用远程控制
应
用
支
撑
应
用
支
撑
状态数据
分发
执行反馈
控制
运维层
服务
管理
数据
质量
监控
系统
运行
监控
图1 平台架构
5.2 功能结构
平台的设计开发宜采用通用功能结构，应在集成船载设备和系统的同时，保证平台的服务能力，满
足多任务场景的数据传输、共享和处理要求，并兼容大多数满足一定要求的系统和设备。具备资源接入、
数据汇集、应用支撑功能，向下连接感知和执行设备，向上支持船端智能管控和岸基智能服务系统，具
备可扩展能力。平台功能结构如图2所示。
平台核心层
采集设备传输设备控制器传感器
接入管理
（设备、系统、数据资源等）
数据采集
感知
执行层
数据标准化数据服务化数据资产化
共性支撑
应用使能控制协同服务使能数据分析知识积累
资源层数据层服务层应用层
保障
支撑
体系
安全
保障
运维
管理
控制支持
船端智能运维应用岸基智能运维服务
船端服务岸基服务
图2 平台功能结构
2
T/CSNAME 054—2023
5.3 设计原则
5.3.1 规范性原则
平台设计应满足《智能船舶规范》第七章对于智能集成平台的基本要求，包括系统总体结构、功能、
软硬件、系统集成等方面。
5.3.2 开放性原则
平台需要为船用设备、船载智能系统或智能应用间建立数据层或服务层的联系，应建立通用的数据
接口、规范的集成标准，适配设备支持的通信规程，对于智能应用或服务可基于平台建立起自身系统与
设备的联系。
5.3.3 可拓展性原则
平台应具有增加新模型及应用扩展功能，能兼容原有船用管理系统，整合现有及新增的智能应用及
服务，且不影响船舶固有关键系统的稳定运行。
5.3.4 可管理性原则
平台应具有集中管理功能，管理包括应用远程部署、监控、测试、开启服务、软件升级、软件更新
等方面。
5.3.5 可靠性原则
平台在软件及通讯基础架构上应具有快速恢复能力。
5.3.6 可协同性原则
平台应提供船载设备和系统的统一互操作环境，支持不同智能系统之间共享信息并依据所共享的信
息进行反馈的能力，实现任务的协同。
5.3.7 安全性原则
平台应面向应用、通信、数据和设备，提供包括但不限于加密、安全认证、权限控制、备份恢复等
功能，具备应用安全、数据安全、通信安全、设备安全、安全管理等方面的安全可靠性机制。
6 应用层
6.1 功能要求
6.1.1 船端智能运维应用
基于船端实时采集数据和本地算法模型，为船端智能应用提供支持。
6.1.2 岸基智能运维服务
基于回传数据和岸基多源数据，结合专家知识，支持岸基远程运维服务。
6.2 技术要求
平台内部针对不同用户需求提供多种应用，从船基和岸基为客户提供不同维度的服务，应支持以下
应用的部署、运行与维护：
a) 船基平台可承载包括但不限于舱室设备、甲板机械、环保设备等关键设备状态监测和智能运
维应用，以及智能能效应用。
b) 岸基平台可承载远程监测、远程运维、能效分析等远程服务，支持典型设备的远程控制。
7 服务层
7.1.1 共性支撑层
3
T/CSNAME 054—2023
共性支撑层连接上层智能应用和下层基础资源，提供异构资源，支撑上层智能应用与服务，包含以
下模块：
a) 运维知识库：包括但不限于运维技术、专家经验、行业知识，以模型化形式在船舶运行周期
中封装，形成面向设备和全船的运维知识库。
b) 故障模型库：平台支持设备故障机理模型的规范统一汇集，实现远程运维故障报警模型、故
障判定模型等故障机理模型库管理。
c) 数据模型：平台根据多维度、多层次的设备状态监测数据，以工程化数据关联分析、影响因
素提取分析、自动聚类等数据驱动手段，进行设备的数据分析与挖掘，形成数据模型的积累。
d) 机理模型：平台应具备运维对象设备的设计参数、船舶领域专业知识，结合生产运营经验构
建的机理模型支持分析与应用。
e) 控制模块：依据控制对象的工程方案设计平台控制模块，为船用设备远程控制功能提供“岸
基人机界面-船基集成平台-控制对象上位机-机旁控制系统-控制对象”的操控指令通路，应
支持控制状态同步、逻辑切换、安全保护、指令的实时性唯一性评估校验、用户权限等。
f) 模型部署与执行：具备共性支撑模型部署、执行、管理、监控的统一环境，能够管理用户创
建的模型，功能应该包括模型分类管理、模型版本的发布及管理、模型运行状态的管理。
g) 用户权限管理：应具备基于角色的身份授权机制，通过关联细分功能的权限到用户角色，实
现不同用户多角色的权限结构。
h) 数据分发与同步：平台应将数据源变更实时分发到消息总线上，并维护消息的统一格式，智
能应用能够获取数据并进行处理。
i) 资源配置：平台应支持数据、算法、模型、算力等软硬件资源配置并提供向上服务能力。
j) 通用组件：通用组件包括工作流、消息、接口服务引擎，以及业务日志、任务调度、预警、
内容管理等。
k) 船岸信息协同：面向控制命令的执行效能，实现具备高可靠性、强鲁棒性、快速响应和快速
重构能力的全方位透明化的船岸协同管控。
7.1.2 应用支撑层
7.1.2.1 应用支撑层应面向系统集成与远程运维实际需求，以及船基平台和岸基平台差异化业务场景，
来保证智能化集成，以及远程运维平台支撑智能运维应用系统场景下的个性化应用。
7.1.2.2 船基平台应面向船基监测和运维应用提供状态监测、安全管理、故障诊断、能效管理等应用
支撑组件。
7.1.2.3 岸基平台应提供远程健康管理、远程能效分析、远程操控等应用支撑组件。
7.1.2.4 应用开发工具应支持敏捷开发，可为船东、船厂、配套商等多方提供构建应用的工具。
8 数据层
设备传输的数据来源应由数据层进行统一处理，数据层包含以下内容：
a) 多源数据汇聚：将不同来源、不同频率、不同结构的数据进行一致性处理，减少数据采集的
模式、频率、准确度和可靠性的差异，支持对数据的审查和校验，剔除异常数据、错误数据、
非法数据等低质数据。
b) 数据存储：针对不同监测数据及其利用方式的特点，支持关系型数据、非关系型数据以及内
存型数据的存储，保证数据的一致性和高可用性，兼容数据格式且能持久化存储。
c) 数据标准化及管理：数据的存储需保障数据库运行的稳定性和高效性，并不断优化，建立支
持决策、管理过程的，面向主题的，集成的，相对稳定的，反映历史变化的数据集合；针对
不同的数据采用数据对齐、空间分布等方式进行处理，建立数据目录；支持规范、统一的数
据标准体系的管理。
d) 数据服务：面向业务场景需求，将数据提供给应用系统，提高数据价值挖掘效率。
9 感知执行层
感知执行层部应署于船端，连接平台的数据来源和控制对象，包含以下硬件设备：
4
T/CSNAME 054—2023
a) 采集设备：应具有数据采集功能，支持工业设备串行通信协议（Modbus）、基于工业以太网
技术的自动化总线标准协议（Process Field Net, Profinet）、海事用电子设备标准格式协
议（National Marine Electronics Association, NMEA）等多种通讯协议，获取设备状态数
据、活动数据、环境数据等，并将数据传递给系统内部，同时支持基于用于过程控制的对象
连接与嵌入技术统一架构（OLE for Process Control Unified Architecture, OPC UA）的
汇聚服务。
b) 传输设备：应实现全船范围内船载设备、子系统的互联互通，实现数据交换、集成处理和反
馈执行等功能，船基平台应能通过HTTP、MQTT 等多种方式向岸基发送采集到的数据。
c) 控制器：支持对决策的精准物理实现，将平台赛博空间形成的决策作用到物理空间，使船载
智能化设备以数据形式接收指令并执行。
d) 传感器：具有采集机舱运行状态、船舶自身状态、船舶航行环境等数据的功能。
10 安全层
10.1.1 应用安全
10.1.1.1 平台应具有统一的用户管理功能，包括组织管理、用户管理、系统账号管理等。
10.1.1.2 平台应支持基于密码技术的身份鉴别。
10.1.1.3 平台应对用户登录信息、用户的角色维护和授权、用户的业务操作、增删改查数据、访问控
制、操作系统事件、备份和恢复事件、配置更改、通信中断等行为进行审计并记录，分配的审计记录存
储空间应能满足半年的存储需求，应能当审计记录存储达到最大审计记录存储容量的可配置百分比时，
应能发出警告。
10.1.1.4 平台架构设计应能够保证应用数据、算法等资源调度典型操作响应时延不大于100 ms，能
够承载智能航行、智能能效、智能机舱、智能货物等应用系统的并发运行，并支持平台软硬件资源弹性
配置。
10.1.1.5 平台应支持智能应用行为监控，对智能系统以及所提供的服务等行为进行安全监控，组织异
常行为。
10.1.2 数据安全
10.1.2.1 平台应提供统一的权限管理功能，对平台关键数据制定权限体系及访问控制策略，支持用户
访问行为的细粒度控制和授权。
10.1.2.2 平台应支持数据进行分类分级，使用户数据隔离，确保每个用户只能操作属于自己的数据，
具备用户信息鉴别和校验能力。
10.1.2.3 若船岸通信涉及控制指令或与船舶安全相关的数据交换，平台应支持使用专用通道或采用加
密认证技术实现身份认证、访问控制和数据加密传输，保障敏感数据传输、存储的机密性。
10.1.2.4 平台应具备完善的数据备份策略和恢复机制，通过分布式存储设置多个副本。
10.1.2.5 平台应具备数据防篡改能力，分布式存储应保证数据一致性。
10.1.3 通信安全
10.1.3.1 平台不同网络区域之间及平台与外部网络之间应部署边界防护产品，实现平台内外部数据流
量的解析、识别、控制。
10.1.3.2 船岸通信应采用密码技术，通过通道加密、内容加密等技术手段保证通信过程的安全。
10.1.4 设备安全
10.1.4.1 平台宜采用基于证书的认证或基于身份的认证鉴别机制对接入平台中的设备身份进行鉴别，
确保数据来源于真实的设备。
10.1.4.2 平台应制定安全策略，实现对接入平台中设备访问控制。
10.1.4.3 平台应做好设备的用户管理工作，支持用户的功能级权限管理和数据级权限管理，支持对于
用户账户的统一管理和智能系统分权限访问。
10.1.5 安全管理
5
T/CSNAME 054—2023
10.1.5.1 平台应具备访问控制的能力。
10.1.5.2 平台应具备安全事件管理和应急响应的能力和预案。
10.1.5.3 平台应执行安全审计策略。
11 运维层
运维层应能完成平台的管理与运维，满足系统生命力要求，主要包含以下方面：
a) 服务管理：将平台提供的各种服务进行统一监控，对于出现问题的服务及采取措施并记录，
保证服务的稳定性。
b) 系统运行监控：系统监控对平台的资源进行监控与管理，包括数据访问、模型算法全周期管
控，以及平台基础资源的配置等。
c) 数据质量监控：为保证船舶原始数据具备较高质量，通过评估算法，从合理性、及时性、完
备性、完整性、唯一性、一致性、有效性和准确性等多个方面进行监测。
6
T/CSNAME 054—2023
附录A
（资料性）
210000DWT 散货船船用设备信息集成平台示范案例
A.1 示范设备智能集成方案
A.1.1 面向应用场景的示范船设备集成方案
按照船用设备远程监测、远程操控、远程运维三类智能应用场景分类，制定智能集成方案。将30
类设备（参照T/CSNAME 051-2022第4章编码对象中船用设备）主要信息集成在统一平台上，确定智能集
成平台是否能利用数据分析认知船舶和设备的真实状态，是否能清晰分析环境和设备自身状态变化对运
行能力的影响，能否结合偏差程度找到关联因素并判断影响程度，为设备与系统的操作和控制、检修、
管理等方面的决策提供支持。
A.1.1.1 远程监测
A.1.1.1.1 根据远程控制对场景感知的要求，选定如表A.1 所示场景感知类设备进行远程监测。
表A.1 示范船场景感知类远程监测设备清单
序号 类别 设备名称 接口信息/要素
1
舱室机械设备
油位计 设备油量信息，低液位报警信息
2 管式液位计 设备液体位置信息，低液位报警信息
A.1.1.1.2 根据远程控制对消防的要求，选定如表A.2 所示消防类设备进行远程监测。
表A.2 示范船消防类远程监测设备清单
序号 类别 设备名称 接口信息/要素
1
船舶安全与消防设备
灭火系统 主管路压力、火灾报警信息
2 火警系统 火灾报警信息
根据远程控制对防止浸水的要求，选定如表A.3 所示防浸水类设备进行“远程监测”研究。
表A.3 示范船防浸水类远程监测设备清单
序号 类别 设备名称 接口信息/要素
1
舱室机械设备
液压控制阀 启动/关闭等运行状态
2 常温泵阀 启动/关闭等运行状态
A.1.1.2 远程运维
根据远程控制对机舱设备和防污染设备的要求，选定如表A.4所示机舱设备和防污染设备进行远程
运行和维护。
表A.4 示范船远程运维设备清单
序号 类别 设备名称 接口信息/要素
1
舱室机械设备
锅炉
进出口流体状态、设备燃油泵失效、液位低、燃油温度高等异常报
警信息
2 常温泵阀 设备轴承振动异常报警信息
3 低温泵阀 设备轴承振动异常异常报警信息
4 高温泵 设备轴承振动异常异常报警信息
5 制冷系统 主管路压力、温度等状态
7
T/CSNAME 054—2023
表A.4 (续)
序号 类别 设备名称 接口信息/要素
6
船舶环保设备
焚烧炉 工作模式、温度、负压、容积等运行状态、设备异常报警信息
7 舱底水系统 排量等运行状态、设备电机过载、液位高等异常报警信息
8 烟气脱硫系统 泵压力、气体温度、PH 值等运行状态、设备振动异常报警信息
A.1.1.3 远程操控
根据远程控制对锚泊设备的要求，选定如表A.5所示锚机设备进行远程操作和控制。
表A.5 示范船远程操控设备清单
序号 类别 设备名称 接口信息/要素
1
甲板机械设备
起锚机
止链器、离合、刹车运行状态，设备电机过载、泵站油温高、压力
高等异常报警信息，一键备锚、抛锚、起锚操控指令
2 舵机 设备电机超载、滤器阻塞等异常报警信息
A.1.2 面向区域的示范船设备集成方案
A.1.2.1 机舱设备集成方案
舱室机械设备示范设备集成在机舱监控报警系统，由机舱监控报警系统与智能集成平台进行集成交
互，数据集成采用ModbusTCP协议，设备采集方案如表A.6所示。
表A.6 舱室机械设备集成方案
类别 设备对象 设备编码 接口协议格式 串口地址/IP
远程监测 机舱舱底泵 BP2/01CN477745400000010000 Modbus TCP
192.168.10.100
远程监测 锅炉 BS2/03CN477745400000010000 Modbus TCP
远程监测 空调系统 AC2/02CN477745400000020000 Modbus TCP
远程监测 船用碟式分离机 DS2/04CN477745400000030000 Modbus TCP
远程监测 常温泵阀 AP2/01CN477745400000040000 Modbus TCP
远程监测 火灾系统 FA4/02CN477745400000010000 Modbus TCP
远程监测 灭火系统 FE4/02CN477745400000020000 Modbus TCP
远程运维 焚烧炉 IN3/02CN477745400000010000 Modbus TCP
远程运维 烟气脱硫系统 GD3/03CN477745400000010000 Modbus TCP
远程运维 日用水系统 DW3/01CN477745400000010000 Modbus TCP
远程操控 起锚机 AW1/01CN477745400000010000 Modbus TCP
A.1.3 示范船设备数据应用方案
A.1.3.1 船岸一体远程运维系统
按照模块化设计的原则和系统功能需求，船岸一体远程运维系统按照监控对象来进行功能模块的划
分，主要包含远程监测、远程运维、远程操控三项，按照系统部署和用户对象划分，分为船端系统和岸
基系统两类。
A.1.3.2 船端系统功能设计
A.1.3.2.1 状态监控
状态监控模块主要是建立面向异构设备对象的船端集成监测报警系统，实现设备运行状态数据的集
成采集和异常报警功能。
A.1.3.2.2 健康管理
健康管理模块面向船用设备的运维业务，实现船端的故障诊断分析，并提出设备的维修建议。
A.1.3.2.3 远程操控
基于具备一键操控功能的数字化锚机，开展远程操控起锚机的数据传输安全保障技术研究，突破船
8
T/CSNAME 054—2023
岸数据一致性、数据时效性、数据加密安全等关键技术问题，开发完成起锚机岸基远程操控系统，实现
远程操控指令下发船端，船端分权控制同步、锚机运行状态实时监测等功能。
A.1.3.2.4 数据采集
面向30类设备船岸一体远程运维不同应用场景的需要，实现设备集成连接、数据采集与协议解析。
A.1.3.3 岸基系统功能设计
A.1.3.3.1 远程监测
基于船端监测与报警，建立船岸一体设备远程监测系统，实现设备运行的状态远程监测和报警。
A.1.3.3.2 远程运维
基于船端设备故障诊断与报警，在岸基实现远程的设备健康管理，对现场反馈的异常问题实现专家
诊断。
A.1.3.3.3 远程操控
基于具备一键操控功能的数字化锚机，开展远程操控起锚机的数据传输安全保障技术研究，突破船
岸数据一致性、数据时效性、数据加密安全等关键技术问题，开发完成起锚机岸基远程操控系统，实现
远程操控指令下发船端，船端分权控制同步、锚机运行状态实时监测等功能。
A.1.3.3.4 数据集成
面向30类设备采集设备的远程监测需要，实现采集数据的远程发送及与相关应用系统的集成共享。
船岸一体远程运维系统的软件功能设计如表A.7所示。
表A.7 船岸一体远程运维系统软件功能
序号 模块 子编号 子模块 主要功能说明
1
船岸一体远程运维系
统船端应用
11 状态监控 30类设备运行状态、关键监测点的监控和报警
12 健康管理 远程运维类设备故障诊断分析及维护建议
13 远程操控 操控分权控制、安全性校验及指令下发
14 数据采集 30类设备实时连接、数据采集及分发
2
船岸一体远程运维系
统岸基应用
21 远程监测 30类状态远程监测和报警
22 远程运维 远程运维类设备故障情况的远程监管及异常问题诊断反馈
23 远程操控 远程一键操控、分权控制、状态可视化、安全保障
24 数据集成 30类设备实时状态数据集成共享
A.1.4 示范船设备智能集成系统架构
示范船船岸一体远程运维系统包括岸基应用和船端应用两部分，系统间通过智能网关箱连接船载的
海事卫星进行船岸之间的数据交互，船岸一体远程运维系统船端应用通过系统配置的信号采集箱实现与
船端其他系统的通信，通过边缘计算智能终端进行系统运行所需设备状态数据的采集，船岸一体远程运
维系统架构如图A.1 所示。
9
T/CSNAME 054—2023
远程监控远程运维远程监控
远程APP应用
应
用
层
平
台
层
连
续
层
烟气脱
硫系统
压载水
系统
焚烧炉止动器运维管
理系统
舱室智能辅
助控制系统
能效管
理系统
岸基应用
船端应用
状态监控异常报警故障判定视情维护远程操控
船岸分布式协同平台
网关管理模拟管理数据存储核心算法
基于平台开发的应用
TCP/IP
协议解析数据采集规则处理
数据采集平台
起锚机
信号采集箱
边缘计算终端
智能工作站
船舶卫星
通讯
智能网关
箱
设
备
层
Modbus
TCP
Modbus
TCP
Modbus
TCP
Modbus
TCP
Modbus
RTU
Nmea0
183
Nmea0
183
云平台
互联网
TCP/IP
图A.1 船岸一体远程运维系统整体架构
A.2 智能集成平台方案
A.2.1 设备集成与数据采集方案
数据采集主要为智能集成平台应用服务提供数据、权限、安全等保障，智能集成平台主要负责对主
流船型的30 类设备进行智能集成，采用协议适配技术对接入的设备进行信息建模，达到设备的统一数
据采集和控制。
A.2.1.1 数据采集
智能集成平台支持多种工业协议的数据采集。具备将不同的协议、结构的数据转化为统一的船舶设
备信息模型进行整合的能力，支持Profinet、Modbus TCP、Modbus RTU、Modbus ASCII、NMEA、OPCUA、
OPCDA 等通用通信协议的设备集成接入。
A.2.1.2 数据存储
数据存储模块应实现船舶状态数据和智能系统业务数据的可靠存储，船舶状态数据包括智能集成平
台从船舶网络系统中采集综合机舱数据、设备传感器数据等原始数据及智能系统业务数据包括系统基于
原始数据二次计算的数据等。
数据存储模块应提供组合型数据库满足不同时间、热度数据和查询场景的存储访问需求，使用时序
数据库、关系数据库和内存数据库来满足不同场景的需求。
A.2.1.3 安全方案
智能集成平台对用户采用rbac 和abac 相结合的权限管理方案，确保智能集成平台在安全范围内
能够达到最大的灵活性。设备控制方面，使用认证证书来确保操作的安全性。
A.2.2 船岸分布式协同平台设计方案
船岸分布式协同平台使用目前主流的软件开发技术和工具，实现高可用、可扩展的开放平台，船岸
分布式协同平台包含岸基平台和船基平台，船岸分布式协同平台具备以下功能：
a) 具备兼容不同类型船舶的不同类型的数据的能力，数据具备高标准的安全存储，具备备用数
据库和做好及时备份，支持对一些不常修改的数据在内存数据库中加以缓存。
10
T/CSNAME 054—2023
b) 位于岸侧的岸基平台对船舶发出的指令至少是双重认证。由于船舶在海域的网络状况不佳和
卫星通信的延迟，平台和船端应用要对网络延迟做相应的逻辑处理，以达到最佳的操作效果。
c) 船岸分布式协同平台支持多租户和船舶，在平台基层架构选择上，有可扩展性和计算资源的
伸缩性，并且能支持高并发的网络传输，同时支持阻挡恶意网络攻击，有故障自动转移和恢
复功能，尽可能小的避免对服务的影响。
d) 在部署方式上，为满足不同用户的部署需求。船岸分布式协同平台运行在公有云上，不同用
户的服务支持部署在公云上，支持部署在私有云和自建IDC 机房，实现混合云的部署方式。
A.2.3 智能集成平台接口方案
A.2.3.1 智能集成平台对外开放标准接口，并提供相对应的安全策略。对外接口采用标准Restful 风
格的API 接口，返回数据统一采用json 格式，返回码等采用软件接口惯例，并提供不同主流语言的开
发sdk，如JAVA，Python，golang 等，便于快速接入平台。
A.2.3.2 每个租户通过注册的方式生成唯一的ID 和秘钥，并通过ID 加秘钥的方式进行数据交互。数
据校验方面采用不可篡改的非对称加密技术，保证数据的可用性、完整性、真实性。所有请求都通过
API 网关进行验证，通过后放行提供服务，返回数据。
A.2.3.3 智能集成平台包含以下接口：
a) 应用接口
作为岸基PaaS平台，平台提供必要的基础设施和中间件，赋能开发人员、IT管理员和最终用户构建、
集成、迁移、部署、保护和管理移动及Web应用。
应用接口主要包括底层应用的调用，如数据库，网关，服务发现，注册，用户租户管理等，如通过
API调用，实现新建租户，添加用户，自动发布应用等；对应用的负载控制，状态维护等。
b) 算法接口
平台支持通用算法的调用与自定义算法的管理。
通过算法管理接口，实现算法API的导入、运行、升级、扩展、卸载等功能。支持不同语言的算法，
开发者遵循开发文档，即可方便地导入自定义算法，通过云端的算力为应用提供计算服务。
c) 数据接口
平台提供数据接口服务，方便用户管理自己的数据，并通过大数据分析平台进行数据价值的发掘。
数据权限使用基于abac的权限管理模型，通过数据的属性、操作类型、相关的环境来控制数据的访
问权限，实现更加灵活的数据访问权限。
A.2.4 智能集成平台数据安全保障方案
A.2.4.1 数据安全包括以下方面：
a) 岸基安全
岸基平台作为船舶远端控制中心，确保安全性非常重要。岸端用户操作需要进行MFA等多重因素身
份认证，如生物识别，多重密码验证，短信验证等，确保岸端用户的真实可靠性。
b) 船基安全
船端安全性措施主要有网络隔离，身份识别等。
船端网络划分出一个单独的域，供船端应用使用。并对船端平台进行防火墙规则设置，仅允许指定
域或IP地址进行通讯。
身份识别采用证书认证和密码token认证双重因素，通过双向CA证书认证，确认通过请求的合法性。
c) 传输安全
网络通讯安全方面保证通讯过程中传输的数据流不被篡改或丢包，确保数据准确完整地发送到目的
地。
A.2.4.2 船端和岸端在通讯协议上，API 接口使用基于TCP/IP 的HTTPS/TLS 加密，物联网协议的MQTT
同样使用TLS 加密协议；文件、日志传输等耗时通讯首先压缩后再进行传输，降低传输字节流，提高传
输效率，并支持断点续传。
11